ブライアン・フォンセンカ
Computerworld オンライン米国版
――企業のネットワーク・コンピューティング環境にとって近年最も気になる存在と言えば、いわゆる“モバイル社員”だと思うが、モバイル社員によるデータの持ち歩きは、セキュリティ・プロフェッショナルにとって最悪の悪夢だと言えるのか。
そうしたモバイル社員は、(内部ネットワークと外部ネットワークの境界部分のセキュリティをつかさどる)新たなペリメータ(防護線)だと見ることができる。このペリメータは、ファイアウォールの境界に基づいて定義するのではなく、個人の居場所に基づいて定義する。
したがって、その個人が携帯するデバイスには適切なセキュリティが施されていなければならない。そしてそれを持ち歩く側の人間には十分なトレーニングを課し、適切なセキュリティ・プロトコルと、踏むべき手順を理解させておく必要がある。
この分野のセキュリティ保護対策としては、例えば、デバイスにUSBポート・アクセスを制限するような技術を搭載し、USBメモリを挿入してもデータ送信が行えないようにしておくといった方法が考えられる。
あるいは、データ漏洩対策技術をインストールして、特定タイプあるいは特定サイズのファイルが送信された場合にはセキュリティ担当者がそれを検知できるようにし、検知した時点でユーザーとそれが生じた理由について話し合えるようにするといった方法も考えられよう。
ただし、セキュリティに関するポリシー・ベースのアプローチはかなり慎重に行うべきだ。セキュリティ技術を闇雲に投入したのでは複雑になりすぎるし、場合によっては、コストがかかりすぎて管理しきれなくなる可能性もあるからだ。
――セキュリティ上の脅威の性質は、数年前の「Mellissa」や「I Love You」のような悪名高い攻撃手法から、ID窃盗などのような手のこんだ手口へと大きく変化しているが、Symantecの顧客はそのことをきちんと理解しているのか。
特にコンシューマーの世界においては、ユーザーが実際に講じているセキュリティ対策と、彼らの身を守るために本当に必要なセキュリティ対策との間にギャップが見られる。
Symantecは(セキュリティ)テクロノジーのプロバイダーとして、彼らのためにこうした技術をもっと使いやすいものにしたいと考えている。つまり、煩わしさを減らそうとしているわけだ。そのためには、デバイスの保護からインタラクションの保護へとパラダイムをシフトさせる必要がある。
――あなたが言う「インタラクション」とは、人と人との間の相互作用のことなのか、それともユーザーの個人的なオンライン体験のことなのか。
人々は、自分が訪れようとしているWebサイトが間違いなく自分が目指しているサイトであり、フィッシング・サイトなどのような悪質なサイトではないことを確認したがっている。一方、コンシューマーとのかかわりが深い企業は、通信相手が本当に本人が名乗っているとおりの人物であるかどうかを知りたがっている。
つまり、こうしたテクノロジーは、デバイスの保護を目的としたものから、ユーザー・ベース/情報ベースの保護を目的とするものへとパラダイム・シフトを起こしつつあるのだ。ウイルス対策/スパイ対策/スパム対策技術は、デバイスを保護するための技術であり、もちろん今後も必要であることに変わりはないが、もはやそれさえあれば十分だとは言えなくなっている。
――では、企業におけるセキュリティはどの方向に向かっているのか。
これまで、セキュリティと言えば、デバイスの保護と個人ユーザーにかかわることを指していた。だが、今後数年間でセキュリティの目的は一変し、ユーザー・インタラクションや情報保護にまつわるポリシーの検討、さらにはアクセスやアクティビティがポリシーに適合しない場合に警告を発したり、遮断したりするためのポリシー管理テクニック/テクノロジーの開発といった方向へと進んでいくことになろう。
――ところで、Veritasを買収してから3年近くがたったが、同社の幹部連は現在、Symantecの流儀を理解して、経営に貢献したり事業を推進したりすることができているのか。
私に報告義務を持つVeritas出身者は、サービス事業を担当するグレッグ・ヒューズ、データセンター管理事業を担当するクリス・ヘーガーマンの2人だが、(買収以降に)当社の幹部の一員になったVeritas出身者は彼らのほかにもいる。
しかし、私の関心は、だれがどこの出身かということではなく、その人物がどういう知識を持っており、何に貢献することができるかということにある。出身企業がどこであるかに関係なく、Symantecを前進させる力を持ったメンバーを登用し、幹部陣を構成することこそが大切なのだ。
――Veritasを買収した際にはかなり批判もあったが、最終的には当時あなたが予想したような成果が得られたのか。
正直言って、セキュリティ事業がこれほど不振に陥るとは予想していなかった。しかしながら、当社が描いた(Veritas)統合計画に沿って言えば、主な目標はほぼ達成することができた。知ってのとおり、統合作業は非常に骨の折れる仕事だが、幸いなことに8割から9割方は完了した。もはや、Symantec変革における苦しい時期は過ぎたのだ。
だからこそ、今年4月には(IT管理ソフトウェア・プロバイダーの)米国Altirisの買収に踏み切ることができた。ソフトウェア業界では現在整理統合が進んでおり、当社としてもこれを座視しているわけにはいかないのだ。
――ソフトウェア・サンドボックスは、SymantecとMicrosoftが戦う価値があるほど大きな市場なのか。
(SymantecがMicrosoftに対して起こしている)訴訟はまだ係争中だ。Microsoftが不正利用した当社の知的財産の損害規模については、いずれ裁判所の判断が下されるだろう。
ソフトウェア・ビジネスにおいては、Microsoftとの競争を避けて通ることはできない。彼らはあらゆる分野に手を出してくるからだ。成長と繁栄を追求する企業なら、必ずどこかでMicrosoftとぶつかることになる。まさしく今のわれわれがそうであるように。
Microsoftはセキュリティ事業に乗り出すと言っているが、ここは、お手並み拝見といきたい。しかしながら、この市場はSymantecが得意とする市場だ。当社がデータ保護の分野に参入することを決定したあと、なんとMicrosoftも同じ決定をした。そして同社は、Symantecが目指す統合エンドポイント管理事業にも進出するという。
もっとも、こうしたやり方は業界内における競争の自然な流れであり、特別問題があるわけではない。いずれにしろ、最終的に勝つのは、最も優秀な企業であるはずだ。
米国Symantec
http://www.symantec.com/